扫描复合文件

隐藏病毒和其他恶意软件的一种常用方法就是将其植入复合文件中，例如存档或电子邮件数据库中。为了检测以这种方式隐藏的病毒和其它恶意软件，必须将复合文件解压缩，但是这可能会降低扫描速度。您可以限制要扫描的复合文件集，从而加快扫描速度。

用于处理受感染复合文件（杀毒或删除）的方法取决于文件类型。

“文件威胁防护”组件会清除 RAR、ARJ、ZIP、CAB 和 LHA 格式的复合文件并删除所有其它格式的文件（邮件数据库除外）。

要配置复合文件的扫描，请执行以下步骤：

1. 在应用程序主窗口中，单击“设置”按钮。
2. 在应用程序设置窗口中，选择“关键威胁防护”→“文件威胁防护”。
3. 在“安全级别”区域中单击“设置”按钮。

   “文件威胁防护”窗口将开启。

4. 在“文件威胁防护”窗口中选择“性能”选项卡。
5. 在“扫描复合文件”区域中，指定您希望扫描的复合文件类型：存档、安装包或 Office 格式文件。
6. 若要仅扫描新建和已更改的复合文件，请选择“仅扫描新建和已更改的文件”复选框。

   “文件威胁防护”组件将仅扫描所有类型的新建和更改的复合文件。

7. 单击“附加”按钮。

   “复合文件”窗口将打开。

8. 在“后台扫描”区域中执行下列操作之一：
   • 要阻止“文件威胁防护”组件在后台解压缩复合文件，请清除“在后台解压复合文件”复选框。
   • 要允许“文件威胁防护”组件在后台扫描时解压缩复合文件，请选中“在后台解压复合文件”复选框，并在“最小文件大小”字段中指定所需值。
9. 在“大小限制”区域中执行下列操作之一：
   • 要阻止“文件威胁防护”组件解压缩大型复合文件，请选中“不解压大型复合文件”复选框，并在“最大文件大小”字段中指定所需值。“文件威胁防护”组件不会解压缩大于指定大小的复合文件。
   • 要允许“文件威胁防护”组件解压缩大型复合文件，请清除“不解压大型复合文件”复选框。

     如果文件大小超出了“最大文件大小”字段中的值，则此文件被视为大型文件。

   无论是否选中“不解压大型复合文件”复选框，“文件威胁防护”组件均会扫描从存档中提取的大型文件。

10. 保存更改。

页面顶部